3 tarjetas de red, 1 externa y 2 internas (RESUELTO)

[Sulfuroso]

Hola!

eth0 = externa  -> salida a internet
eth1 = interna  192.168.1.1/24  -> lan1  -> 15 puestos
eth2 = interna  192.168.2.1/24  -> lan2  ->  Ap Wifi

Necesito separar lan1 y lan2 para que los equipos no se vean.

Se me ocurre ir al apartado: Cortafuegos, Filtrado de paquetes, Reglas de filtrado para las redes internas y crear nuevas reglas que denieguen Any TCP y Any UDP entre ip origen 192.168.1.1/24 y ip destino 192.168.2.1/24

¿Sería suficiente con esto? ¿Alguien tiene hecho algo parecido?

Disculpad si la respuesta es demasiado elemental.

[edmarinho]

Hola!

Es eso mismo.
Pero tienes que crear dos regras:
1º con la origen 192.168.1.1/24 y destino 192.168.2.1/24
2º con la origen 192.168.2.1/24 y destino 192.168.1.1/24

Ed Carlos Marinho

[Sulfuroso]

Funciona!!

Excelente, ya tengo mis dos redes, eth1 -> lan1 y eth2 -> lan2 separadas y saliendo ambas a internet a través de eth0.

Puntualizo que al añadir las dos reglas, las ip de origen y destino han de ponerse con el último octeto a 0 y no a 1 como indicaba en mi pregunta de más arriba.

ejemplo: 192.168.1.0/24 en vez de 192.168.1.1/24 como yo intentaba poner y no me dejaba.

El servicio a denegar: any

Gracias por tu orientación Carlos Marinho!